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本 書 に つい て 


本 書 に つい て 
Qualys に つい て 


Qualys VMDR (Vulnerability Management, Detection, and Response) に 関心 を お 寄せ いた だ き あ り が と う 
ご ざい ます 。 Qualys VMDR で は 、 Qualys クラ ウド プラ ッ ト フ ォ ー ム の 機能 を 拡張 する こと に より 、 グ ロー 


バル な ハイ ブリ ッ ド TT 環境 内 に お いて 重大 な 脆弱 性 を リア ル タ イ ム に 検量 
パッ チチ 処理 し ます 。 こ れ ら は すべ て 1 つの ソリ ュー ショ ン で 行わ れ ま す 。 


Qualys に つい て 


Qualys, Inc. (NASDAQ: QLYS) は 、 セ キュ リティ と コン プラ イア ンス を 


笠 価 、 優 先 順位 付け 、 お よび 


ン 
コ 遇 


的 と する クラ ウド ソリ ュー ショ 


ン の パイ オニ ア で あり 、 リ ー デ ィング カン パニ ー で す 。Qualys の クラ ウ 


ぶ プ ラッ ト フ ォ ー ム お よび 統合 さ 


れ た アプ リケーション は 、 重 要 な セキ ュ リ ティ イン テリ ジェ ンス を オン デマ ンド で 提供 し 、IT シス テム と 


tt ショ ン の 監査 、 コ ンプ ライ アン ス 、 お よび 保護 の 全 範 囲 を 自動 化す る こと に より 、 ビ ジネス 


お ける セキ ュ リ ティ 業務 の 簡略 化 と コン プラ イア ンス の コス ト 削 減 を 支援 し ます 。 


1999 年 の 創立 以来 、Qualys は 、Accenture、BT、Cognizant Technology Solutions、Deutsche Telekom、 富 
士 通 、 HCL、HP Enterprise、 IBM、Infosys、 NTT、Optiv、SecureWorks、Tata Communications、 Verizon 、 
Wipro な どの マネ ー ジ ドサ ービス プロ バイ ダ や コン サル ティ ング 企業 と の 戦略 的 パー トナ ー シ ッ プ を 構築 
し て きま し た 。Qualys は 、CSA (Cloud Security Alliance) の 創立 メン バー で も あり ます 。 詳 細 に つい て 


は 、www.qualys.com を ご 覧 くだ さい 。 


Qualys サポ ー 


Qualys RNN ト を 提供 し ます 。 不 明 な 点 に は 、 オ ン ラ イン ドキ ュ メ ント 、 電 話 サ ポー ト 、 お よび 
E メー ル に よる 直接 サポ ー ト を 通じ て 、 可 能 な 限り 迅速 に お 答え し ます 。 弊社 は 24 時 間 年 中 無休 で サポ ー 
ト を 提供 し ます 。 サ ポー ト 情 報 に つい て は 、wwwr.qualys.com/support(/ を ご 覧 くだ さい 。 


VMDR に つい て 


VMDR (Vulnerability Management, Detection, and Response) を 使 
E お よび 誤 設定 を リア ル タ イ ム に 検出 、 
ュー ショ ン で 行わ れ ま す 。 こ 3 


IT 環境 内 に お いて 邊 
処 政 
に か か る 時 間 を 短 # 


Cloud Agent を 


E し ます 。 こ 】 


る 


E 大 な 脆弱 改 
ら は すべ て 1 つの ソ ! 
古 で きま す 。 


届 


VMDR は 、 ま ず ア セッ 
ご 


| 


し 優先 順位 


けけ 


が ある こと が 確 


1 し た 継続 的 な 脆弱 性 
ネッ トワ ー ク レベ ル の 表示 が 可能 で 、 人 工 知 
で きま す 。 


評 人 


| 


、 ネ ットワーク スキ ャ ナ お よび 複数 タイ プ の セ 
能 を 活用 し て 、 


該当 する コ 


に 


OS グ 
平価 、 優 先 順位 付け 


VMDR に つい て 


ロー バル な ハイ ブリ ッ ド 


、 お よび パッ チ 


こよ り 、 環 境 の 改善 


お よび 安全 確保 


ン サ を 使用 し た 


ン テ キ スト に 


づい て 畜 


威 を 


即座 に 


cE 


ト の 検出 と イン ベン トリ か ら 開 始 さ れ 、 環 境内 に すべ て の デバ イス の 正確 な アカ ウ 


認 さ れ ま す 。 


それ で は 、 操 作 を 始め て み ま し ょ 2 う 。 


サブ スク リプ ショ ンタ イプ の 確認 


VM ユー ザ の 場合 、 ア ッ プ グレ ー ド する こと で VMDR 機能 を 体験 で きま す 。 そ の 後 、 さ ら に 機能 を 使 
た い 場 合 は 、VMDR を 購入 で きま す 。 


アッ プ グ レー ド に よっ て 取得 で きる 機能 


、 ク ラウ ド 、 コ ン テ ナ 、 モ バイ ル デ バ イ ス 


- 次 の 環境 内 で の アセ ッ ト イ ン ベ ン トリ : 証明 書 


次 の アセ ッ ト の 特 


定 に 


ト 、 コ ン テ ナ センサ 


- 200 以上 の 検索 可能 な 属性 を 使 
- トレ ンド 情報 を 表示 する カス タマ イズ 可 


コ [ 
ゴ 


天 制 限 の セン サ : 仮想 パッ シブ プ セ ン サ 、Cloud Agent、 


し て 瞬時 に アセ ッ ト を 検索 


VMDR に アッ プ グ レー ド し た 場合 の 追加 機能 


CIS ベン チマ ー ク に 


づい て 、 ア セッ ト に お ける 設定 評 


Security Configuration Assessment 


f 


を 行い 、 セ 


能 な ダッ シュ ボー ド と ウィ ジェ ッ ト 


キュ リティ 上 の 誤 設 


- 常時 更新 され る Real-Time Threat Indicator に 


- 外部 ベリ ミタ ー な ど に 対す る 重大 な 


づく 各 威 ベー ス の 優 り 


3 の パッ チ の 検出 


優先 順位 付け レポ ー ト か ら 直 接 、 未 適用 の パッ チ の 配置 を 開始 


注記 : パッ チ の 配置 を 利 


E 順 位 付 け 


仁 弱 性 お よび 変更 の リア ル タ イ ム の EE メー ル 警 告 
検出 され た 脆弱 性 の コン テキ スト 内 で 未 適 


モバ イル エー ジェ ン 


で きる の は 、Patch Manasement アド オン の ある ユー ザ の み で す 。 


VMDR に つい て 
動作 方 法 


動作 方 法 


VMDR を 使用 する と 、 リ アル タイ ム の アセ ッ ト 検 出 お よび 脆弱 性 情報 の 取得 、 脅 威 イ ン テ リ ジェ ンス に 従っ 


た 脆弱 性 の 優先 順位 付け また は ショ ー ト リス ト 化 、 適切 な 改善 パッ チ の 検出 お よび 配置 を ソワン クリ ッ ク で 行 
うこ と が で きま す 。 


Identify Assets Discover Vulnerabilities & Prioritize Threats Detect & Deploy Missing 
寺 Continuously discover your IT assets Misconfigurations Use realtime threat intelligence and ( Patches 
that are on-prem, cloud, mobile, Detect vulnerabiltties with six-sigma machine learning to prioritize Promptly and Me deploy the 
container ions providin accura 
% reaHtime visii uncover mi: 


e CIS Benchmarks to vulnerabilities with the highest risk most relevant superseding patches to 


remediate priori Ns dy ulnerabilities 


アセ ッ ト の 特定 

VMDR 用 に Cloud Agent を イン スト ー ル する か 、 既 存 ウ の モー ジ ェ ン ト を アッ ャ プ グ レー ド し て 、 ア セッ ト の 
特定 を 開始 し ます 。 ア セッ ト を 分 類 し 編成 する た め の タ グ を 割り 当て ます 。 ス キャ ナ 、 パ ッ シ ブ セン サ 、 ク 
ラウ ドイ ン ベ ン トリ 、 コ ン テ ナ イン ベン トリ 、 モ バイ ル デ バ イス イン ベン トリ な どの 方 法 を 使用 し て 、 イ ン 
ベン トリ を 作成 する こと も で きま す 。 詳 細 に つい て は 、「 ア セッ ト の 特定 」 を 参照 し て くだ さい 。 


脆弱 性 お よび 誤 設定 の 検出 

常に 最新 を 維持 する シグ ニチ ャ デー タベース に より 、 継 続 的 に 、 ソ フト ウェ ア の 脆弱 性 を 検出 し 、 セ キュ リ 
ティ の 誤 設 定 を 特定 し ます 。「Vulnerabilities」 タ ブ に 、 ア セッ ト と 脆弱 性 の 視点 か ら 脆 弱 性 の 状態 が 完全 に 
表示 され ます 。 詳細 に つい て は 、「 脆 弱 性 の 検出 」 を 参照 し て くだ さい 。 


脅威 の 優先 順位 付け 

VMDR 優先 順位 付け レポ ー ト を 実行 する こと で 、 Real-Time Threat Indicator 【 こ 基 づい て アセ ッ ト の 脆弱 性 
の リス ク 重 大 度 を 優先 順位 付け し 、 最 初 に 改善 すべ き 脆 弱 性 を 特定 し ます 。 詳細 に つい て は 、「VMDR 優先 
順位 付け レポ ボート 」 を 参照 し て くだ さい 。 


和民 


未 適用 の パッ チ の 検出 お よび 配置 
Patch Management アプ リケーション の 優先 順位 付け レポ ー ト に 基づい て 、 最 優先 の 該当 パッ チ を 配置 し ま 
す 。 詳 細 に つい て は 、「 パ ッ チ 管理 」 を 参照 し て くだ さい 。 


アセ ッ ト の 特定 
Cloud Agent に よる 開始 


アセ ッ ト の 特定 


Cloud Agent、 ス キャ ナ 、 お よび セン サ を 設定 し て 、 オ ンプ レミ ス 、 ク ラウ ド 、 モ バイ ル 、 コ ン テ ナ 、 ア プ 
リケーション に ある IT アセ モッ ト を 継続 的 に 検出 し て イン ベン トリ を 作成 し 、 すべ て を リア ル タ イ ム に 表示 
し ます 。 


Cloud Agent に よる 開始 


VMDR 用 に Cloud Agent を 新規 に イン スト ー ル する か 、 既存 の Cloud Agent を アッ プ グ レー ド し て 、 イン 
ベン トリ の 作成 を 開始 し ます 。 


VMDR で は 、Cloud Agent の 未 適用 パッ チ を 検出 す 0 に 専用 の エン ジン の アク ティ ブ 化 が 必要 で す 。 こ 
の エン ジン は 非常 に 軽量 で 効率 的 で す が 、VMDR 用 に Cloud Agent を アク ティ ブ 化 する に は 、 コ ン ポ ボー ネ 
ント の 各 ホ スト に 20MB の ダウ ン ロ ー ド 容量 お よび 100MB の 空き 容量 が 必要 で す 。 


新しい エー ジェ ジ シト の イシ ヌス トー ルル 
既存 の エー ジェ ント の アッ プ グ レー ド 


要件 の 確認 
Cloud Agent の イン スト ー ル お よび 実行 の シス テム 要件 は 次 の と お り で す 。 


- ホス ト か ら HTTPS ポー ト 443 経由 で 、Qualys クラ ウド プラ ッ ト フ ォ ー ム (また は Qualys プラ イベ ー ト 
クラ ウド プラ ッ ト フ ォ ー ム ) に アク セス する 必要 が あり ます 。 


- (Windows の 場合 ) ホス ト に 対す る ロー カル 管理 者 権限 が 必要 で す 。 プ ロキ シ 設 定 が サポ ー ト され て いま 
すず 


- (Linux、Mac、AIX の 場合 ) ルー ト 権 限 、Sudo に よっ て ルー ト 権 限 を 委譲 され た 非 ル ー ト 権限 、 ま た は 
十分 な 特権 の ある 非 ル ー ト 権限 が 必要 で す 。 プ ロキ シ 設 定 が サポ ー ト され て いま す 。 


新しい エー ジェ ント の イン スト ー ル 


C.D 


て 


Download Cloud Agent 


Supported OS HH A © 【 1 @ 


Download and Install Cloud Agent 


each host from an elevated command prompt 


ム 


Windows Linux 
exe rpm 


ぐ - Download and Install Cloud Agent 


Select the OS and download the aqent installer to your local machine. Run the installer on 


NN NA 


アセ ッ ト の 特定 
Cloud Agent に よる 開始 


「Help」 メ ニュ ー の 「Welcome」 
オプ ショ ン を 選択 し て 、 
「Welcome」 ペ ー ジ を 表示 し ます 。 
「Tdentify Assets」 項 で 、 
「Download Cloud Agent」 ボタ ン 
を クリ ッ ク し ます 。 


OS を 選択 し 、 ローカル マシ ン に 
エー ジェ ント イン スト ー ラ を ダウ 
ン ロ ー ド し ます 。 昇格 し た 権限 の 
コマ ンド プロ ンプ ト で 各 ホ スト の 
イン スト ー ラ を 実行 し ます 。 


例え ば 、「Windows」 を クリ ッ ク 
し て 、 ペ ー ジ 上 に 表示 され る エー 
ジェ ント イン スト ー ル 手順 に 従い 
ます 。 エ ー ジ ェ ン トイ ンス トー ル 
に 使用 で きる デフ ォ ル ト の AI ア 
クティ プ ブ 化 キー が 用 意 さ れ て いま 
す 。 キー を 追加 また は 管理 する に 
は 、「Cloud Agent」 つ 「Agent 
Management」 を 選択 し ます 。 


既存 の エー ジェ ント の アッ プ グ レー ド 


C.D 


2 


Confiqure Agents for VMDR 


Supported OS 回 A © (7 @ 


<— Configure Agents for VMDR 


Upgrade Agents with Activation Keys 

VMDR requires the activation of a purpose-built engine for detecting missing patches for Cloud Agents. 
Select Activation keys which you want to upgrade for VMDR. All the agents associated with those keys 
will be upgraded 


ー Actions (1) v| Manage Cloud Agent Keys 1 - 21 of 21 


欠 Unlimited Key 


Default Al Activation Key EE 0 
ーー 


上 RUJFinance 


f77cec86-2558-4545-8a7a-7cb543be50 


を を Unlimited Key 
VMDRTTT44-AZR 


て ーー ンー プー スッ ーー ペ ント ンー ペン ハー ザマ ペン トン ペン ン ペ ニー ペール ーッ ン ペー ツー ン ペ ヘン ーー 


VMIFIM 
65beac0e-f3a5-4b9a-9b4b-66fcdbs0ed10 MG 1 
more 
Done Upgrade 
~~ i 


Du 


アセ ッ ト の 特定 
Cloud Agent に よる 開始 


「Help」 メ ニュ ー の 「Welcome」 
オプ ショ ン を 選択 し て 、 
「Welcome」 ペー ジ を 表示 し ます 。 
「Tdentify Assets」 項 で 、 
「Configure Agents for VMDR」 
ボタ ン を クリ ッ ク し ます 。 


必要 な アク ティ ブ 化 キー を 選択 
し 、「Upgrade」 を クリ ッ ク しま 


す 。 選 択 


し た アク ティ ブ 化 キー が 


VMDR 


1 に アッ プ グ レー ド さ れ 


ます 


半 細 に つい て は 、『Cloud Agent 操作 ガイ ド 』 を ダウ ン ロ ー ド し て くだ さい 。 


アセ ッ ト の 特定 
その 他 の アセ ッ ト 検 索 方 法 


その 他 の アセ ッ ト 検 索 方 法 

スキ ャ ナ 、 セ ン サ 、 ま た は コネ クタ を 使用 し て 、 オ ンプ レミ ス (デバ イス お よび アプ リケーション ) 、 モ バ 
イル 、 エ ンド ポイ ント 、 ク ラウ ド 、 コ ン テ ナ 、OT お よび IoT アモ ッ ト の イン ベン トリ を 作成 する こと も で 
きま す 。 


「Help」 メニ ュー の 「Welcome」 オプ ショ ン を 選択 し て 、「Welcome」 ペー ジ を 表示 し ます 。「Identify Assets」 
項 で 、 イ ン ベ ン トリ の 設定 を 開始 する 方 法 を 選択 し ます 。 


Scanners Passive Sensor Cloud Inventory Container Inventory Mobile Device Inventory 


= ® ss OQ IA 呈 a 1 


Dis 


Deploy Scanner Deploy Sensors Create Connectors Let's Start Let's Start 
次 の ステ ッ プ 
VMDR の 「Vulnerability」 タ ブ に すべ て の アセ ッ ト と 脆弱 性 の 詳細 が 表示 され ます 。 
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脆弱 性 の 検出 


脆弱 性 の 検出 


イン ベン トリ が 作成 され る と 、「Vulnerability」 タ ブ に アセ ッ ト の 脆弱 性 状態 が 表示 され ます 。 脆弱 性 別 お 
よび アセ ッ ト 別 に 脆弱 性 を 検索 で きま す 。Cloud Agent、 ス キャ ナ 、 セ ン サ で 特定 され た すべ て の アセ ッ ト 
と それ ら に 関連 する 脆弱 性 の 詳細 が 「Vulnerability」 タ ブ に 一 覧 表示 され ます 。 


VMDR DASHBOARD VULNERABILITIES SCANS REPORTS REMEDIATION ASSETS KNOWLEDGEBASE USERS G 


Vulnerabilities 


Vulnerability vy QQ Search... 」 


19 Fiters yO 1-19of 19 


Total Detections 


cil Mar 23 , 2020 Feb 28 , 2020 EC2AMAZ-P532... 


- 105228 
SEVERITY 3860475 
2 9 105170 Microsoft Windows Explorer AutoPlay Not D... 画面 Mar 23 , 2020 Feb 28 , 2020 EC2AMAZ-P532... 
3 6 Active 3860475 
5 2 
1 2 105171 Windows Explorer Autoplay Not Disabled for... 画面 Mar 23 , 2020 Feb 28 , 2020 EC2AMAZ-P532.… 
、 Actve 3860475 
EAIEGORY 90007 Enabled Cached Logon Credential EE Mar 23 , 2020 Feb 28 , 2020 EC2AMAZ-P532.… 
Windows 8 3860475 
S Pol 6 
4 90044 Allowed Null Session Ee Mar 23, 2020 Feb 28, 2020 EC2AMAZ-P532... 
Internet Explorer 3 
3860475 
Local 2 
90213 Windows Registry Setting To Globally Preve... 二 Mar 23 , 2020 Feb 28 , 2020 EC2AMAZ-P532.… 
OPERAIING SYSTEM 。 Actve 3860475 
prosolt Winde 0 100369 Microsoft Edge and Internet Explorer same--. 画 画 男 Mar 23 , 2020 Feb 28,2020 EC2AMAZ-P532.. 
Microsoft Windo 9 ie 
TYPE DETECTED 100402 Microsoft Internet Explorer Security Update ... 画面 画 画 画 Mar 23 , 2020 Mar 16 , 2020 EC2AMAZ-P532.…… 
5 Active 3860475 
Potential 2 91610 Microsoft Windows Servicing Stack Security.… 画 画 Mar 23 , 2020 Mar 16 , 2020 EC2AMAZ-P532.… 
Active 3860475 
STATUS 
= 5 91609 Microsoft Windows Security Update for Mar... 男 画 画面 画 Mar 23 , 2020 Mar 16 , 2020 EC2AMAZ-P532.… 


3860475 


「Asset」 と 「Vulnerabiliy」 で 表示 を 切り 替え て 、 特 定 の アセ ッ ト ま た は 脆弱 性 に ドリ ル ダ ウ ン し ます 。 
「Quick Aciion」 メ ニュ ー か ら 「View Details」 を クリ ッ ク し て 、 詳 細 を 表示 し ます 。 


脆弱 性 が Qualys で パッ チ 対 応 可 能 で 、Patch Management アド オン が サブ スク リプ ショ ン で 有効 に な っ て 
いる 場合 、 詳 細 表 示 に 「Patch Now」 オ プシ ョ ン が 表示 され ます 。 こ れ に より 、Patch Management で 配置 
ワー ク フ ロ ー を 開始 で きま す 。Patch Management が 無償 バー ジョ ン の 場合 は 、 未 適用 の パッ チ の リス ト が 
表示 され る だ け で す 。 


Security Configuration Assessment アドオン が ある 場合 、 CIS ベン チマ ー ク に 基づい て アセ モット の 
を 実行 し 、 セ キュ リティ 上 の 誤 設定 を 特定 で きま す 。 
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VMDR 優先 順位 付け レポ ー ト 
優先 順位 付け レポ ー ト の 生成 


VMDR 優先 順位 付け レポ ー ト 


VMDR 優先 ) 


順位 付け レポ ー ト を 使用 する と 、 最 も 
先 順位 付け で きま す 。 こ れ に より 、 検 出 


Or 
さ 
の 
選 


こと が で きま す 。 


優先 順位 付け レポ ー ト の 機能 : 


- リ スク が 最 


全 ロ 
1 


ほ 要 な アセ ッ ト の 最も リス ク の 高い 脆弱 性 を 自動 的 に 優 
性 の ある 数 千 も の 脆 明 性 を 重大 度 の 高い も の に 絞り 込む 


も 高い 脆弱 性 に 最初 に パッ チ を 適用 する た め に 、 適 切な 箇所 に リソー ス を 集中 させ る 。 


- 攻撃 者 が 悪 


- 適切 な 脅威 イン ジ ケ ー タ を 選択 で きる よう セキ ュ 


ザ の 財務 デ 


る こと で 、 悪 


H さ れ た 場合 に デー タ 取 得 に つなが る 


- 特定 の 脆弱 性 を 修正 する 固有 パッ チ の 特定 を 容易 ! 


- ボタ ン を ク 


と で 、 改 善 に 


リア テル タイ ム 
付け し ます 。 


優先 順位 付け レポ ー ト の 生成 を 開始 する 前 に 、 


認 し ます 。 


リッ ク し て 、 統 合 ワ ー ク フロ ー 内 の 同 


可能 性 の ある 脆弱 性 を 最初 に 特定 
こす る 。 
じ プ ラッ ト フ ォ ー ム か ら 配 置 さ 4 


1H す る 可能 性 の ある 脆弱 性 を 特定 し 改善 する こと で 、 組 織 の セキ ュ リ ティ 状態 を 向上 させ る 。 


リティ アナ リス ト に 権限 を 与え る 。 
タ を 所 有 し て いる 場合 、「High Data Loss」 イ ンジ ケー タ に 基 づ 


例え ば 、 組 織 が ユー 


‘て 脆弱 性 を 優先 順位 付け す 


HH 


し 改善 で きま す 。 


る パッ チ を 検出 する こ 


か か る 時 間 を 短縮 する (Patch Management アプ リケーション が サブ スク リプ ショ ン で 有効 に 
な っ て いる 場合 )。 


優先 順位 付け レポ ボー ト の 生成 


の 人 田 威 イン テリ ジェ ンス を 使用 し て 、 環境 に 応じ て 最初 に 改善 すべ き 騰 弱 性 を 特定 し 優先 順位 


この レポ ー ト に は 、 最 も 重大 な 人 田 威 も 


表示 され 、 パ ッ チ の 優先 順位 付け も 表示 され ます 。 
アセ モッ ト の 脆弱 性 状態 が 収集 され て いる こと を 確 


Cloud Agent を 使用 する か 、 ま た は スキ ャ ナ 、 パ ッ シ ブ セン サ 、 ク ラウ ドイ ン ベ ン ト 


リ 、 コ ン テ ナ イン ベン トリ 、 モ バイ ル デ バ イス イ 


ン ベ ン トリ 


ンジ ベン トリ な どの 旋法 を 使用 し て 、 ア セッ トイ 
を 作成 する こと が で きま す 。Cloud Agent お よび セン サ で 特定 され た すべ て の アセ ッ 


と それ ら に 関連 する 脆弱 性 の 詳細 が 「Vulnerability」 タ ブ に 一 覧 表示 され ます 。「 ア モッ ト の 特 
定 」 を 参照 し て くだ さい 。 


1.「Prioritization」 つっ 「Reports」 を 選択 し 、「Create Report」 を クリ ッ ク し ます 。 初 め て レポ ー ト を 生成 す 


+ 


る 場合 は 、「Prioritization] タブ の を クリ ッ ク し ます 。 


2.「Asset tags」 を 選択 し て 、 優 先 順 位 付 けさ れ た ! 


絞り 込み 、 矢 


続行 する に は 、 


印 ボ タン を クリ ッ ク し て 、VMDR 優 2 
少な く と も 1 つの アセ モッ ト タ グ を 選 


E 順 位 付 け レポ ー ト を 実行 し ます 。 
択 する 必要 が あり ます 。 


3. VMDR 優先 順位 付け レポ ー ト の フィ ル タ を 選択 し ます 。 
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スト を 選択 され た アセ ッ ト に 関連 付け られ た 脆弱 性 に 


VMDR 優先 順位 付け レポ ー ト 
優先 順位 付け レポ ー ト の 生成 


て - VMDR Prioritization EO 


Asset tags (3) Grea 王 22 
8 ] 5 4 High em 38 
上 EC2.AGENT x | BusinessUnts x | Cioud Agent x Madd emm 72 
Total Assets Total Vulnerabilties low — 2 
Nore 0 
Detection Age @ Real-Time Threat Indicators (RTI) (4) @ Attack Surface @ 
Running Kernel 
1™ 0 Easy Explot (58) ) ( Patch Not Available (38) ) ( High Data Loss (28) | の ) 
る Running Service 
骨 bo Zero Day (6) Public Exploit (22 Malware (0) Wormable (0) (9) 
き Not Mitigated by Configurati 
3§ = Denial Of Service (26) Active Attacks (10) ) ( Exploit Kit (0) ey nie ED 
Tt 15 
6 
0 0 。 
0 ーー High Lateral Movsmart (22 Predicted High Risk (0) Permetely Dienaversiile Orky 
ss9 nt ge DE a 
Days 
ye 
Prioritize Now 


Age: 「Detection Agel タブ また は 「Vulnerability Agel タブ を 選択 し 、 時 間 フ ィ ル タ を 選択 し ます 。 デフ ォ 
ルト で は 、 検 出 か ら の 経過 時 間 フ ィ ル タ が 選択 され て いま す 。 レ ポー ト に は 、 選 択 し た 期間 範囲 に 一 致す る 
脆弱 性 が 表示 され ます 。 


Real-Time Threat Indicators: 目的 の Real-Time Threat Indicator (RTI) を 選択 し ます 。 レ ポー ト に は 、 選 
択 し た RTI の “ いずれ か "” に 一 致す る 脆弱 性 が 表示 され ます 。 


Attack Surface: これ ら の フィ ル タ を 選択 し て 、 優 先 順 位 が 最高 で は な い 脆 弱 性 を レポ ー ト か ら 削 除 す る こ 
と で 、 組 織 に と っ て 最も 重大 な 脆弱 性 に 集中 する こと が で きま す 。 


4.「Prioritize Now」 を クリ ッ ク し て 温 威 イン テリ ジェ ンス を 有効 に し 、 選 択 し た アセ ッ ト の ネッ トワ ー ク 
上 の 最も リス ク が 高い 脆弱 性 を 優先 順位 付け し ます 。 

レポ ー ト を 生成 し た ら 、 脆 弱 性 の パッ チ 適 用 を 実行 し (Patch Management アプ リケーション が サブ スク リ 
プシ ョ ン で 有効 に な っ て いる 場合 ) 、 ウ ィ ジ ェ ッ ト の 形式 で レポ ー ト を ダッ シュ ボー ド に エク スポ ー ト する 
か 、CSV 形式 で レポ ー ト を ダウ ン ロ ー ド で きま す 。 
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VMDR 優先 順位 付け レポ ー 
VMDR 優先 順位 付け レポ ー ト の 読み 取り 


VMDR 優先 順位 付け レポ ー ト の 読み 取り 


VMDR 優先 順位 付け レポ ー ト を 使用 し て 、 最 初 に 改善 すべ き 脆 弱 性 を 検出 で きま す 。 レ ポー ト は 
「Summary」 と 「Details」 の 2 つの 項 で 構成 され て いま す 。 


Summary 


VMDR 優先 順位 付け レポ ー ト の 「Summary」 項 に は 、 次 の 3 つの 項 の 検出 結果 が 表示 され ます 。 


Prioritized Assets (お Prioritized Vulnerabilities (お Available Patches (の 
© © a ーー © 2 Oo 
0f8 0f 154 


Prioritized Assets 
選択 し た アセ ッ ト タ グ に 応じ て 、 こ の レポ ー ト の アセ ッ ト が 特定 され ます 。「Prioritized Assets」 は 、 全 音 


の アセ ッ ト の うち 、 選択 し た 検出 か ら の 経過 時 間 、 RTI、 攻 撃 ベ ク トル の 組み 合わ せ に 一 致す る 脆弱 性 を 持 
つ ア セッ ト の 数 で す 。 


上 記 の 例 で は 、8 つの アセ ッ ト が 選択 し た アセ ッ ト タ グ に 一 致し て いま す 。8 つの アセ ッ ト の うち 、2 つの 
アセ ッ ト に は 、 選 択 さ れ た 検出 か ら の 経過 時 間 、RTI、 ア タッ クサ ー フ ェ ス の 組み 合わ せ に 一 致し た 脆 能 性 
が あり ます 。 


Prioritized Vulnerabilities 

「Prioritized Vulnerabilities」 項 に は 、 ア セッ ト で 検出 され て 優先 順位 付け され た 脆弱 性 の サマ リ が 表示 され 

ます 。 

Instances: この 数 は 、 選 択 し た 検出 か ら の 経過 時 間 、RTI、 ア タッ クサ ー フ ェ ス の 組み 合わ せ に 一 致す る 脆 

弱 性 の 総数 を 示し ます 。 
この 数 に は 、 複 数 の アセ ッ ト で 検出 され た 1 つの 脆弱 性 (すなわち 、1 つの QID) の 複数 の 発生 回 数 が 含ま 

れる 場合 が あり ます 。 


上 記 の 例 で は 、8 つの アセ ッ ト で 154 の 脆弱 性 が 検出 され て いま す 。 154 の 脆弱 性 の うち 、 8 つの 脆弱 性 が 、 
2 つの アセ ッ ト で 選択 され た 検出 か ら の 経過 時 間 、RTIT、 ア タッ クサ ー フ ェ ス の 組み 合わ せ に 一 致し て いま 
す 。 


Unique: 特定 / 検出 され た 脆弱 性 イン スタ ンス の うち の 一 意 の 脆弱 性 の 数 で す (重複 す 
ス は 除く )。 


上 記 の 例 で は 、8 つの イン スタ ンス の うち 6 つが 一 意 の 脆弱 性 で す 。 


UU 


る QID イン スタ ン 
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VMDR 優先 順位 付け レポ ー ト 
VMDR 優先 順位 付け レポ ー ト の 読み 取り 


Available Patches 


Qualys で 入手 で きる パッ チ の 数 で す 。「Patch Now」 を クリ ッ ク し て 、 脆 弱 性 へ の パッ チ 適 用 プロ セス を 開 
始 し ます 。 詳細 に つい て は 、「 パ ッ チ 管理 」 を 参照 し て くだ さい 。 


注記 : 「Patch Now」 ボ タン が 有効 に な る の は 、Qualys が 自動 的 に パッ チ を 適用 で き 、Patch 
Management アプ リケーション が サブ スク リプ ショ ン で 有効 に な っ て いる 場合 の み で す 。 


Details 
「Details」 項 に は 、 優 先 順 位 付 けさ れ た 脆弱 性 、 パ ッ チ 、 優 先 順位 付け され た アセ ッ ト に 関す る 詳細 情報 が 
表示 され ます 。 タ ブ を 使用 し て 、3 つの ビュ ー を 切り 替え ます 。「Vulnerabilities」 タ ブ 、「Patches」 タ ブ 、 
「Assets」 タブ に は 、 ト ー ク ン を 使用 する 詳細 検索 機能 が あり ます 。 
(wweses Patches Assets 人 
vulnerability vy QQ Search... 
Group By: Vulnerability マ 1-50 of 91 

Ss 23908 Microsoft Windows Kernel-Mode Drivers Remote Code Execution (MS13-053) 90894 ] PatchNow v 

CVE-2013-3129 Microsoft GD+ Remote Code Execution Vulnerability (MS13-054) 90895 ] 

2 Microsoft .NET Framework and Silverlight Multiple Code Execution Vulnerabilities (MS13-052) 90896 1 PatchNow *) 

CVE-2013-3918 Microsoft Cumulative Security Update of ActiveX Kill Bits (MS13-090) 90923 ] 


一 度 に 複数 の 条件 を 指定 し て 検索 で きま す 。 


検索 フィ ー ル ド に 入力 を 開始 する と 、 脆 弱 性 の 重大 度 、 検出 か ら の 経過 時 間 な ど 検 索 可 能 な プロ パテ ィ が 表 
示さ れ ま す 。 目的 の プロ パテ ィ を 選択 し ます 。 


(て Vulnerabilities Patches Assets 
Vulnerability マ val 
vulnersbilities.detectionAge 
Syntax Help 
Yulnerabilitiesdisabled vulnerabilities.hostAssetName 
vulnerabilities.firstFound Use quotes or backticks within values to help you find the host asset name you're looking for 
vulnerabilities.found rantee 


Show any findings related to name 
CVEF2013 Yulnerabilities hostAssetName 3 
gm vu1nerabi1ities .hostAssetName:QK2K120P3-65-53 
vulnerabilities.hostOS 
Show any findings that contain parts of name 
Yulnerabilities.ignored Jo 
CvE-201s vulnerabilities.hostAssetName: "OK2K120P3-65-53" 
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VMDR 優先 順位 付け レポ ー ト 
VMDR 優先 順位 付け レポ ー ト の 読み 取り 


I 


「Vulnerability」 と 「Asset」 を 組み 合わ せ て 検索 する に は 、 プ ラス 記号 (+) を クリ ッ ク し ます 。 


(Wesblmes Patches Assets ) 


| DH 


Vulnerability vulnerabi1ities.detectionAge:[31..66] 


Asset agent| 


agentActivations.key 
Syntax Help 

agentActivations.status 

Use a text value ##### to find the agent version you're interested in 

Example 

Show findings with agent version 1.5.6.46 


agentid 
agentVersion 


CVE2013- aws ec2.hasAgent 


agentVersion:1.5.6.46 


CVE-2013 


入力 を 開始 する と 、 エ ー ジ ェ ン ト ID、 エ ー ジ ェ ン トバ ー ジ ョ ン な ど 検 索 可 能 な アデ セッ ト プ ロ パテ ィ が 表示 
され ます 。 目的 の アセット プロ パテ ィ を 選択 し ます 。 


ここ で 、 一 致 さ せ た い 値 を 入力 し 、「Enter」 を 押し ます 。 一 致す る も の が それ ぞ れ の タブ に 表示 され ます 。 


検索 結果 を 取得 し た ら 、 そ の 結果 を 論理 グル ー プ に 分 類する こと が で きま す 。 検出 か ら の 経過 時 間 、 脆 弱 性 
の 期間 、 重 大 度 な どの グル ー プ 化 オ プシ ョ ン が いく つか 用 意 さ れ て いま す 。 


( wwwsbtees Patches Assets 


Vulnerability vulnerabi1ities.detectionAge:[91..189] 


Asset activatedForModules: VM 


Group By: Vulnerability マ 


Vulnerability 


Vulnerability Age 
tv [ 押 


Detection Age 
Severity 
Type Detected 


RTls 


選択 内 容 に 応じ た 一 意 の グル ー プ の 数 と グル ー プ ご と の 脆 較 性 の 数 が 表示 され ます 。 任意 の グル ー プ を ク 
リッ ク す る と 、 検 索 ク エリ が 更新 され 、 一 致す る 脆弱 性 が 表示 され ます 。 


ダッ シュ ボー ド へ の エク スポ ー ト 
VMDR 優先 順位 付け レポ ー ト を ウィ ジェ ッ ト の 形式 で ダッ シュ ボー ド に エク スポ ー ト し 、 ウ ィ ジ ェ ッ ト を 
継続 的 に 監視 する こと で 、 優 先 順位 付け され た アセ ッ ト の 脆弱 性 を 確認 で きま す 。 


ダッ シュ ボー ド に レポ ー ト を エク スポ ー ト する 手順 に つい て 説明 し ます 。 
注記 : 「Export to Dashboard」 ボ タン が 有効 に な る の は 、 レ ポー ト の 生成 後 の み で す 。 


1) VMDR 優先 順位 付け レポ ー ト で 、「Export to Dashboard」 を クリ ッ ク し ます 。 
2) ウィ ジェ ッ ト 名 を 入力 し ます 。 
3) ウィ ジェ ッ ト を 追加 する 「Dashboard」 を 選択 し 、「Export」 を クリ ッ ク し ます 。 


ウィ ジェ ッ ト が ダッ シュ ボー ド に 追加 され ます 。 
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レポ ー ト の ダウ ン ロ ー ド (CSV 形式 ) 


1 回 の クリ ッ ク で VMDR 優 2 


VMDR 優先 順位 付け レポ ー ト 
VMDR 優先 順位 付け レポ ー ト の 読み 取り 


E 順 位 付 け レ ポ ボート を ロー カル シス テム に 保存 また は 保存 お よび ダウ ン ロ ー ド 


で きま す 。 レ ポー ト は 、 保 存する と 「Prioritizaton」 タブ の レポ ー ト リス ト に 保存 され ます 。 


注記 : 


1) VMDR 優 2 


「Save 婦 Download」 ボ タン が 有効 に な る の は 、VMDR 優先 


手順 に つい て 説明 し ます 。 


2) レポ ー ト の 名 前 と 説明 (オプ ショ ン ) を 入力 し ます 。 
3) レポ ー ト に 含め る 脆弱 性 、 パ ッ チ 、 お よび アセ ッ ト の 詳細 を 選択 


VulInerabilities: 脆弱 性 を 含め る 場合 、 次 の 2 つの オプ ショ ン が あり 


順位 付け レポ ー ト の 生成 後 の み で す 。 
E 順 位 付け レポ ー ト で 、「Save & Download」 を クリ ッ ク し ます 。 


し ます 。 
ます 。 


Grouped (Unique): 一 意 の 脆弱 性 と 脆弱 性 が 検出 され た アセ ッ ト の 数 の リス ト が 含ま れ ま す 。 


All Instances: すべ て の 脆弱 性 の リス ト が 含ま れ ま す 。 脆弱 司 


の アデ セッ 


Patches: 使用 


Assets: 


4) レポ 


が 含ま れ ま す 。 
で きる パッ チ の リス ト が 含ま れ ま す 。 


脆弱 必 


E が 検出 され た アセ ッ ト の リス ト が 含ま れ ま す 。 


の 


注記 : すべ て の イン スタ ンス に 関連 する 脆弱 必 


2 式 (CSV また は PDF) を 選択 し ます 。 


が サポ ー ト され て いま す 。 


$) 必要 に 応じ て 、「Select Timezone」 オプ ショ ン を 使用 し て 、 レ ポ 
更 で きま す 。 デ フォ ルト で は 、 レ ポー ト の 日 付 に は 、 ブ プラ ウザ の タイ ム ゾ ー ン が 使用 され ます 。 


6) 「Save」 ま た は 「Save & Download」 を クリ ッ ク し ます 。 


E ご と に 、 そ の 脆弱 性 が 検出 され た すべ て 


E デ ー タ を レポ ー ト に 含め る 場合 は 、 CSV 形式 の み 


ト に 含め る 日 付 の タイ ム ゾ ー ン を 変 


「Save」 を クリ ッ ク す る と 、VMDR 優先 順位 付け レポ ー ト が レポ ー ト リス ト に 保存 きれ ます 。「Save 色 
Download」 を クリ ッ ク す る と 、VMDR 優先 順位 付け レポー ト が レポ ー ト リス ト に 保存 され 、 ロ ー カ ル シ ス 
テム に ダウ ン ロ ー ド され ます 。 
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ER ポト ド シ テ イル デリ (5 記 人 際 、 ア セ み トド 、 パ ッ タダ) ご と に 
最大 5000 レコ ヨー ド の オン ライ ン レ ポー ト を 格納 で きま す 。 


18 


VMDR 優先 順位 付け レポ ー ト 
VMDR 優先 順位 付け レポ ー ト の 読み 取り 


パッ チ 管 理 
VMDR レポ ー ト か ら 脆 弱 性 に パッ チ を 適用 


バッ チ 管 理 


VMDR 優先 順位 付 レ ポー ト に は 、Qualys で パッ チ 対 応 可能 な アセ モット と 脆弱 性 を 表示 で きま す 。 パ ッ チ 適 
] プ ロ セ ス を を 開始 し 、 レ ポー ト か ら 上 直接 脆弱 性 に パッ チ を 適用 で きま す 。 


注記 : パッ チ の 配置 を VMDR 優先 順位 付 レ ポー ト か ら 直 接 利用 で きる の は 、Patch Management アド オン 
の ある ユー ザ の み で す 。 


VMDR レポ ー ト か ら 脆 弱 性 に パッ チ を 適用 


VMDR 優先 順位 付け レポ ー ト の 「Summary」 項 に は 、 次 の 3 つの 項 の 検出 結果 が 表示 され ます 。 


Prioritized Assets (の Prioritized Vulnerabilities (の Available Patches (の 
0f8 of 154 


「Available Patches」 ウィジェット に は 、Qualys で 使用 で きる パッ チ の 数 が 表示 され ます 。「Patch Now」 を 
クリ ッ ク し て 、 脆 絞 性 へ の パッ チ 適 用 プロ セス を 開始 し ます 。 


注記 : 「Patch Now」 ボ タン が 有効 に な る の は 、Qualys が 自動 的 に 脆弱 性 に パッ チ を 適用 で き 、Patch 
Management アプ リケーション が サブ スク リプ ショ ン で 有効 に な っ て いる 場合 の み で す 。 


パッ チ 適 用 プロ セス を 開始 する に は 、「Patch Now」 ボ タン を クリ ッ ク し 、 次 の 3 つの 操作 の いずれ か を 選 
択 し ます 。 


Add to New Job 


Add to Existing Job 


View Missing Patches 


Add to New Job - Patch Management アプ リケーション で ウィ ザー ド を 開い て 、 ジ ョ ブ を 新規 に 作成 し ま 
す 。 ウ ィ ザ ー ド の 手順 に 従い 、 ジ ョ ブ を 新規 に 作成 し て パッ チ 適 用 プロ セス を 開始 し ます 。 


Add to Existing Job - Patch Management アプ リケーション で 既存 の ジョ ブ の リス ト を 表示 し ます 。 既存 の 
ジョ ブ (無効 状態 ) の 1 つ を 選択 し 、「Add」 を クリ ッ ク し ます 。 1 つの ジョ ブ に 最大 200 の パッ チ を 追加 
で きま す 。 有 効 に され た パッ チ は 、 オ ン デ マン ド お よび 1 回 実行 (繰り 返し な し ) の ジョ ブ に 追加 で きま せん 。 


19 


パッ チ 管 理 
VMDR レポ ー ト か ら 脆 弱 性 に パッ チ を 適用 


View Missing Patches - 優先 順位 付け され た アセ ッ ト お よび 脆弱 性 に 対し て 未 適 用 の パッ チ の リス ト を 表 
示し ます 。 Patch Management が 無償 バー ジョ ン の 場合 は 、 未 適用 の パッ チ の リス ト が 表示 され る だ け で す 。 
Patch Management アプ リケーション の 有償 バー ジョ ン に アデ アップグレード し て 、「Patch Now」 オプ ショ ン か 
ら 配置 ワー ク フ ロ ー を 開始 する 必要 が あり ます 。 


CVE-2019-1060 
36 mo 


Microsoft Windows Security Update for October 2019 PatchNow ャ 


Add to New Job (Upgrade 
No CVEs Assigned Microsoft Windows lcmpSendEcho2Ex Denial of Service Vulnerability - Zero Day 118425 


Add to Existing Job ( Upgrade 


CVE-2020-0819 
View Missing Patches 


Microsoft Windows Security Update for March 2020 


E 細 に つい て は 、『Patch Management ユー ザ ガ イ ド 』 を 参照 し て くだ さい 。 


uk 
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